Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La

30 3 0
Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Phần mở đầu i. Sự cần thiết Cơ sở dữ liệu quốc gia về Bảo hiểm là Cơ sở dữ liệu quốc gia lưu trữ thông tin về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và thông tin về y tế, an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi, nghĩa vụ về bảo hiểm của công dân. Đây là 1 trong số 6 CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân được Chính phủ ưu tiên triển khai để tạo nền tảng phát triển chính phủ điện tử và chuyển đổi số của Quốc gia. Nguy cơ mất thông tin, dữ liệu quan trọng là điều có thể xảy ra. Những đối tượng tấn công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi dữ liệu,… để khai thác thông tin của tổ chức, cá nhân hoặc làm thay đổi dữ liệu phục vụ những mục đích riêng. Trước thực tế này, vấn đề bảo đảm an toàn thông tin cần được quan tâm hơn bao giờ hết đòi hỏi ngành BHXH nên có kế hoạch bài bản để đảm bảo an toàn an ninh thông tin. Cùng với việc thường xuyên nâng cao nhận thức của người sử dụng, việc đánh giá thực trạng triển khai hạ tầng công nghệ thông tin, hoạt động ứng cứu sự cố tại BHXH tỉnh Sơn La là một yêu cầu cấp thiết, qua đó góp phần quan trọng vào việc xây dựng quy trình thống nhất chung của toàn ngành về hoạt động đảm bảo an toàn, an ninh hệ thống thông tin. ii. Mục tiêu nghiên cứu • Mục tiêu chung: - Đánh giá được thực trạng hệ thống công nghệ thông tin tại và hoạt động ứng cứu sự cố ATTT tại BHXH Sơn La • Mục tiêu cụ thể - Đánh giá được thực trạng hạ tầng công nghệ thông tin, nhân sự vận hành, hệ thống, các sự cố ATTT và hoạt động ứng cứu sự cố - Đề xuất được một số giải pháp, kiến nghị hệ thống CNTT và hoạt động ứng cứu sự cố ATTT iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Thực trạng hệ thống cơ sở hạ tầng công nghệ thông tin và hoạt động ứng cứu sự cố an toàn thông tin tại BHXH Sơn La. • Phạm vi nghiên cứu: BHXH tỉnh Sơn La (Văn phòng tỉnh và 11 BHXH huyện: Quỳnh Nhai, Thuận Châu, Mường La, Bắc Yên, Phù Yên, Mộc Châu, Yên Châu, Mai Sơn, Sông Mã, Sốp Cộp, Vân Hồ) iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống cơ sở hạ tầng công nghệ thông tin của BHXH tỉnh Sơn La và khả năng sử dụng CNTT của người sử dụng trong hệ thống qua quá trình hoạt động. • Phương pháp nghiên cứu: Thống kê, tổng hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Đánh giá tổng thể hệ thống cơ sở hạ tầng công nghệ thông tin tại BHXH tỉnh - Một số kinh nghiệm trong quá trình vận hành, xử lý sự cố mất an toàn thông tin • Những vấn đề mà chuyên đề chưa thực hiện được - Đưa ra được quy trình xử lý chung cho các sự cố vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quá trình xây dựng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La

1 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Người thực hiện: Lã Khánh Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Danh mục bảng Danh mục hình Danh mục biểu đồ Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL 5 Phần mở đầu i Sự cần thiết Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu quốc gia lưu trữ thông tin bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp thông tin y tế, an sinh xã hội quan có thẩm quyền ghi nhận đảm bảo quyền lợi, nghĩa vụ bảo hiểm công dân Đây số CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân Chính phủ ưu tiên triển khai để tạo tảng phát triển phủ điện tử chuyển đổi số Quốc gia Nguy thông tin, liệu quan trọng điều xảy Những đối tượng công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi liệu,… để khai thác thông tin tổ chức, cá nhân làm thay đổi liệu phục vụ mục đích riêng Trước thực tế này, vấn đề bảo đảm an tồn thơng tin cần quan tâm hết đòi hỏi ngành BHXH nên có kế hoạch để đảm bảo an tồn an ninh thơng tin Cùng với việc thường xuyên nâng cao nhận thức người sử dụng, việc đánh giá thực trạng triển khai hạ tầng công nghệ thông tin, hoạt động ứng cứu cố BHXH tỉnh Sơn La yêu cầu cấp thiết, qua góp phần quan trọng vào việc xây dựng quy trình thống chung tồn ngành hoạt động đảm bảo an tồn, an ninh hệ thống thơng tin ii Mục tiêu nghiên cứu • Mục tiêu chung: - Đánh giá thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu cố ATTT BHXH Sơn La • Mục tiêu cụ thể - Đánh giá thực trạng hạ tầng công nghệ thông tin, nhân vận hành, hệ thống, cố ATTT hoạt động ứng cứu cố - Đề xuất số giải pháp, kiến nghị hệ thống CNTT hoạt động ứng cứu cố ATTT iii Đối tượng phạm vi nghiên cứu • Đối tượng nghiên cứu: Thực trạng hệ thống sở hạ tầng công nghệ thông tin hoạt động ứng cứu cố an tồn thơng tin BHXH Sơn La • Phạm vi nghiên cứu: BHXH tỉnh Sơn La (Văn phòng tỉnh 11 BHXH huyện: Quỳnh Nhai, Thuận Châu, Mường La, Bắc Yên, Phù Yên, Mộc Châu, Yên Châu, Mai Sơn, Sông Mã, Sốp Cộp, Vân Hồ) iv Cách tiếp cận phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống sở hạ tầng công nghệ thông tin BHXH tỉnh Sơn La khả sử dụng CNTT người sử dụng hệ thống qua q trình hoạt động • Phương pháp nghiên cứu: Thống kê, tổng hợp v Những đóng góp vấn đề mà chuyên đề chưa thực • Những đóng góp chuyên đề - Đánh giá tổng thể hệ thống sở hạ tầng công nghệ thông tin BHXH tỉnh - Một số kinh nghiệm trình vận hành, xử lý cố an tồn thơng tin • Những vấn đề mà chun đề chưa thực - Đưa quy trình xử lý chung cho cố vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Q trình xây dựng hệ thống cơng nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Quá trình xây dựng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La 1.1 Xây dựng hệ thống công nghệ thông tin 1.1.1 Văn pháp lý - Quyết định 836/QĐ-BHXH Tổng Giám đốc BHXH Việt Nam 29 tháng năm 2018 Quyết định Ban hành quy định thiết kế hệ thống hạ tầng thơng tin ngành BHXH 1.1.2 Q trình trang bị, đưa vào sử dụng thiết bị, giải pháp - BHXH Sơn La thành lập ngày 22/7/1995 với 51 công chức, viên chức, người lao động Trải qua thời gian 25 năm phát triển đến BHXH tỉnh Sơn La có 258 cơng chức, viên chức, người lao động Trang thiết bị phục vụ công tác ngành bước đầu tư, trang bị đảm bảo đáp ứng nhu cầu công việc - Từ năm 2013 đến nay, hệ thống hạ tầng CNTT BHXH tỉnh Sơn La bước BHXH Việt Nam trang bị lắp đặt theo mơ hình thống nhất, liệu quản lý tập trung: STT Tên thiết bị VP tỉnh BHXH huyện Năm cấp Server IBM X3850 X5 X 2013 Thiết bị lưu trữ NAS DX100 S3 X 2015 02 Máy chủ Fujitsu X 2015 Palo Alto PA3020 X 2020 Bluecoat X 2017 Thiết bị tối ưu WAN WAVE 694-K9 X 2017 EX2200 X 2017 EX3300 X 2017 EX3400 X 2020 10 Cisco ISR4431 SEC/K9 X 2017,2018 11 Thiết bị Firewall SRX550 X 2017,2020 12 Thiết bị Firewall SRX320, SRX340 X 2018 13 Máy chủ HP X 2018 14 Thiết bị cân tải đường truyền X 2020 15 02 Đường truyền Internet X X 2008,2021 16 02 Đường truyền WAN nội tỉnh X X 2017 17 02 Đường truyền WAN liên tỉnh X 2017 Bảng 1.1 Các thiết bị CNTT trang bị BHXH tỉnh Sơn La Công chức, viên chức, người lao động trang bị máy vi tính cá nhân, đơn vị trang bị máy in, laptop đầy đủ theo định mức quy định Hiện tại, BHXH tỉnh Sơn La triển khai 27 phần mềm nghiệp vụ, phần mềm quản trị hệ thống ngành: + Các phần mềm nghiệp vụ: Hệ thống Quản Lý thu, sổ thẻ (TST), Hệ thống cấp mã số BHXH & Quản Lý BHYT Hộ gia đình, Hệ thống Quản Lý tài (TCKT), Hệ thống thông tin quản Lý văn điều hành BHXHVN (EOFFICE), Hệ thống thông tin giám định BHYT, Cổng tiếp nhận liệu GĐBHYT, Hệ thống giám sát BHYT, Hệ thống quản Lý sách (TCS), Phần mềm quản Lý đối tượng hưởng BHXH hàng tháng (BHXHNET_QLHS), Phần mềm Quản lý cán bộ, Phần mềm Thi đua khen thưởng, Hệ thống tiếp nhận hồ sơ (TNHS), Phần mềm lưu trữ hồ sơ điện tử, Phần mềm tra kiểm tra, Phần mềm thẩm định toán, Hỗ trợ kê khai giao dịch điện tử, Hệ thống báo cáo tập trung (DATAWAREHOUSE), Cổng thông tin điện tử BHXH tỉnh, Hệ thống thư điện tử BHXH (224 cá nhân, 25 đơn vị), Hệ thống Quản lý thiết bị BHXH Việt Nam + Các phần mềm quản trị hệ thống: Hệ thống quản trị điều hành mạng, anh ninh bảo mật, quản Lý định danh chia sẻ liệu IAM, Hệ thống giám sát mạng PRTG, Phần mềm phát phản ứng với công chưa biết (EDR), Phần mềm quản lý truy cập mạng (Nac), Phần mềm diệt virus ngành BHXH, Phần mềm quản lý vá Patch, Chữ ký số (Tổng số: 140, đó: Cá nhân 127, tổ chức 13 (64 cks ngành, 76 cks BCY)) - Các giải pháp bảo đảm an tồn thơng tin triển khai đầy đủ theo quy định BHXH Việt Nam: Giải pháp Web Isolate; giải pháp phòng chống APT thiết bị tường lửa; giải pháp Anti-Virus tập trung… 1.2 Hoạt động ứng cứu khẩn cấp cố an tồn thơng tin 1.2.1 Căn pháp lý - Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 Bảo hiểm xã hội Việt Nam việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành Bảo hiểm xã hội - Quyết định số 1337/QĐ-CNTT việc phê duyệt cấp độ an tồn hệ thống thơng tin - Quyết định số 967/QĐ-BHXH việc ban hành quy chế bảo đảm ATTT ứng dụng CNTT BHXH Việt Nam 1.2.2 Các hoạt động ứng cứu cụ thể Các hoạt động ứng cứu BHXH tỉnh: 10 - Đường truyền WAN, Internet bị cố đột ngột (rớt mạng, băng thông không đủ, lag) cán quản trị mạng liên lạc đến công ty cung cấp dịch vụ đường truyền (VNPT, Viettel) để thông báo cố yêu cầu khắc phục thời gian sớm - Khi nhận tin báo máy tính bị cố, cán phịng CNTT tiếp nhận thơng tin, kiểm tra tình hình cố, báo cho người dùng biết tình trạng máy tính, lập biên tình trạng hỏng, kiểm tra tháo ổ cứng trước đem sửa chữa - Hằng ngày trung tâm giám sát mạng (NOC) gửi mail cảnh báo cố đường truyền WAN, cảnh báo VNCERT công, máy nhiễm virus, spyware, CNC, cho cán quản trị mạng Trên sở cán quản trị mạng đưa giải pháp thích hợp - Hàng ngày kiểm tra vá phần mềm quản lý vá Patch để cập nhật kịp thời lỗ hổng nhà cung cấp dịch vụ khuyến nghị Tiểu kết Chương Tại Chương 1, chuyên đề đưa trình xây dựng hệ thống thông tin, từ pháp lý đến trình trang bị thiết bị hệ thống cơng nghệ thơng tin BHXH tỉnh Sơn La hoạt động ứng cứu cố an tồn thơng tin BHXH tỉnh Sơn La 10 16 16 17 b Quy hoạch phân vùng, địa IP ST T Vùng mạng IP Private IP Public 113.160.142.12 (VNPT) Phân vùng Internet Phân vùng VPN 10.14.220.0/24 Phân vùng Wifi 10.14.222.0/24 Phân vùng máy chủ 10.14.240.0/24 Phân vùng quản trị 10.14.244.0/24 Phân vùng WAN Phân vùng LAN 10.14.208.0/24 Văn phòng BHXH tỉnh Phân vùng LAN 10.14.y.0/24 (y: mã BHXH huyện huyện) 27.72.121.189 (Viettel) 172.17.14.1/24 172.18.14.1/24 Bảng 2.4: Quy hoạch phân vùng, địa IP BHXH tỉnh, huyện Hệ thống hạ tầng phần cứng, thiết bị mạng, đường truyền BHXH tỉnh Sơn La trang bị đầy đủ, đáp ứng yêu cầu nghiệp vụ: + Hệ thống mạng LAN, WAN: hoạt động ổn định, đảm bảo việc truy cập sử dụng phần mềm nghiệp vụ ngành + Kết nối Internet: BHXH tỉnh trang bị 02 đường truyền Internet (01 đường VNPT tốc độ 100Mbps, 01 đường Viettel tốc độ 100Mbps); BHXH huyện có 01 đường Internet (Tốc độ 80Mbps) kết nối Internet tập trung BHXH + Tại BHXH tỉnh BHXH huyện phòng máy chủ đảm bảo yêu cầu Hiện cịn 02 BHXH huyện Thuận Châu, Sơng Mã chưa có phòng đặt thiết bị mạng riêng trụ sở xây dựng từ lâu 2.2.3 Danh mục thiết bị máy chủ, lưu trữ tình trạng sử dụng a Danh sách thiết bị Loại thiết bị Máy chủ 17 Tên thiết bị Địa IP HPE ProLiant 10.14.244.100 DL380 G9 Năm đưa vào sử dụng 2017 Cấu hình Mục đích sử dụng CPU: 02 x CPU Intel E5-2620 v4, 8-core, Cài đặt dịch vụ LDAP, 18 IBM 3850 X5 FUJITSU PRIMERGY RX4770 M1 FUJITSU PRIMERGY 18 2.1GHz, 20MB cache RAM: 64 GB HDD: 4* 2TB RAID Controller: HPE Smart Array P840ar with 2GB Flashback Write Cache NIC: PSU: TIE, TIP, FSecure Proxy, Iperf3 phục vụ VPN, lọc web Webisolate, đo kiểm đường truyền WAN… 2013 CPU: 02 x Xeon® 6C E74807 (18 M cache, 1.86 GHz, core ) RAM: 16GB DDR3 HDD: 1.8TB (3 x HDD SAS, Gb/s, 600 GB, 10k RPM, hotplug, 2.5-inch) RAID Controller M5015 SAS/SATA NIC: Gigabit Enthernet Dual Enthernet 10/100/1000 PSU: 02 x 1975 W HS 2/2 hotswap Cài đặt phần mềm cũ (SMS, VAS, xetduyet, ODTS) để tra cứu 10.14.244.102 2015 CPU: Intel Xeon E7-4820 v2 2.0GHz (8 core 16MB Cache) RAM: 96 GB DDR3 (6*16GB) HDD: 3TB (5* HD SAS 6Gb/s, 600 GB, 10kRPM, hotplug, 2.5 inch) RAID Controller SAS 6G 1GB (D3116C) NIC: PSU: 1200W hot-plug Cài đặt dịch vụ AD, DNS, quản lý vá … 10.14.244.103 2015 CPU: Intel Xeon E7-4820 v2 Cài đặt dịch vụ phục 10.14.244.101 19 2.0GHz (8 core 16MB Cache) RAM: 96 GB DDR3 (6*16GB) HDD: 3TB (5* HD SAS 6Gb/s, 600 GB, 10kRPM, hotplug, 2.5 inch) RAID Controller SAS 6G 1GB (D3116C) NIC: PSU: 1200W hot-plug RX4770 M1 Lưu trữ NAS S3 DX100 10.14.240.130 2015 16GB (2x8GB) DIMM Dung lượng 20TB (4TBx5) vụ phần mềm giám định bảo hiểm y tế… Lưu trữ liệu RAID NIC : PSU: b Hiện trạng sử dụng Máy chủ: tất máy chủ ảo hoá VMware ESXi phiên 6.5 đặt ip theo quy định Các máy chủ vật lý bảo quản tốt phòng máy chủ nhiệt độ phịng trung bình từ 20-220C Việc triển khai ảo hóa máy chủ vật lý có ưu điểm tính bảo mật, độ tin cậy, khả mở rộng, tiết kiệm chi phí Tuy nhiên, tồn số nhược điểm sau: - Vấn đề lưu trữ vật lý: Thông thường, máy ảo dùng tập tin để lưu tất diễn máy ảo Do có nguy hết liệu bị tập tin - Nếu Server có cấu hình phần cứng thấp cài nhiều chương trình máy ảo, máy chậm ảnh hưởng đến chương trình khác - Do tập trung vào Server, máy bị hư phần cứng tồn máy tính ảo thiết lập bị ảnh hưởng theo - Ở góc độ bảo mật, hacker nắm quyền điều khiển máy tính chứa máy ảo hacker kiểm sốt tất máy ảo Thiết bị lưu trữ: chứa liệu backup phần mềm cũ trước (SMS, VSA, ODTS,…) 19 20 2.2.4 Danh mục thiết bị, phần mềm an tồn thơng tin ST T Giải pháp / Thiết bị Mục đích sử dụng Tường lửa Chống lại truy cập trái phép, giúp bảo vệ (SRX320,SRX340,SRX550 thông tin, liệu nội hạn chế xâm ) nhập từ bên ngồi Cơ lập ứng dụng web bảo vệ người dùng cuối khỏi cơng mạng cách cách ly trình duyệt/cơ lập phần mềm độc hại ngăn khơng cho tiếp cận đến trình duyệt người dùng Web Isolate Cân tải đáp ứng yêu cầu độ sẵn sàng dịch vụ (availability) Citrix Phân chia tải trọng cho Server hệ thống với nhiều cấu hình phần cứng khác WAVE 694-K9 Tối ưu WAN giảm tiêu thụ băng thông tăng hiệu truyền liệu qua đường truyền WAN Fsecure Diệt virus theo thời gian thực; kiểm tra tìm ransomeware thường xuyên Carbon Black EDR Tìm kiếm, phát mối đe dọa giải cố an ninh bảo mật thiết bị điểm cuối (endpoint) ManageEngine Patch Manager Plus Phần mềm cung cấp giải pháp quản lý vá lỗi hệ thống Windows, Linux, Mac OS Pulse Secure Giải pháp truy cập mạng an toàn VPN GlobalProtect Tạo kết nối Mạng riêng ảo (VPN) Bảng 2.5: Danh mục thiết bị, phần mềm an tồn thơng tin Tất máy tính hệ thống cài đặt phần mềm phát phản ứng với công chưa biết (EDR), phần mềm diệt virus (Fsecure) BHXH Việt Nam trang bị cấu hình, chuẩn hố vào group, policy máy chủ quản lý F-Secure, phần mềm cung cấp giải pháp quản lý vá lỗi hệ thống Windows, Linux, Mac OS (Manage Engine Patch Manager Plus) 20 21 2.3 Thực trạng nhân 2.3.1 Số lượng - Phịng Cơng nghệ thơng tin có viên chức nam, nữ, trình độ đại học: 5/5 đ/c Viên chức phịng CNTT có trình độ chun mơn đào tạo bản, nhiệt tình cơng tác phân cơng bố trí cơng việc phù hợp với trình độ, lực sở trường công tác - Tại BHXH huyện có viên chức phụ trách CNTT nhiên đặc thù công việc phải kiêm nhiệm thêm nhiều mảng nghiệp vụ khác nên thời gian để nghiên cứu nghiệp vụ chun mơn CNTT cịn hạn chế 2.3.2 Tình hình đào tạo Tính từ năm 2018 đến nay, BHXH Việt Nam tổ chức hội nghị, khóa bồi dưỡng an tồn thơng tin cho cơng chức, viên chức, lao động hợp đồng BHXH tỉnh, cụ thể: - Hội nghị an tồn thơng tin mạng ngành Bảo hiểm xã hội năm 2018 Nghệ An - Khóa bồi dưỡng An tồn thơng tin cho cán quản lý tháng 06/2019 (B1) - Khóa bồi dưỡng tổng quan dành cho cán chun trách an tồn thơng tin (E1) tháng 08/2019 - Khóa bồi dưỡng kiện tồn An tồn thông tin cho hệ điều hành (Windows, Linux/Unix) (E2) tháng 09/2019 - Hội nghị an tồn thơng tin mạng ngành Bảo hiểm xã hội tháng 11/2019 Đà Nẵng - Khóa bồi dưỡng ATTT cho người dùng mức độ (C1) từ tháng 03/2020 đến tháng 07/2020 - Khóa bồi dưỡng ATTT cho Lãnh đạo quản lý (A1) tháng 07/2020 - Khóa bồi dưỡng kiện tồn An tồn thơng tin cho thiết bị mạng (E3) tháng 07/2020 Hà Nội - Khóa bồi dưỡng vận hành đảm bảo an tồn thơng tin cho hạ tầng mạng (E4) tháng 10/2020 TP Hồ Chí Minh - Khóa bồi dưỡng ứng phó xử lý cơng mạng 10/2020 (E5) TP Hồ Chí Minh - Diễn tập ứng cứu cố an tồn thơng tin tháng 11/2020 Quảng Ninh Thơng qua hội nghị, khóa bồi dưỡng cập nhật kiến thức, nâng cao nhận thức, trang bị thơng tin tình hình ATTT giới, nước, kỹ ATTT cho công chức, viên chức Bảo đảm nguồn lực điều kiện cần thiết để sẵn sàng ứng cứu cố ATTT mạng kịp thời, hiệu Bảo đảm cho viên chức vận hành, khai thác sử dụng hệ thống thông tin 21 22 trang bị đầy đủ thông tin ATTT mạng thực ứng cứu gặp cố ATTT 2.4 Hoạt động ứng cứu khẩn cấp cố 2.4.1 Sự cố hệ thống mạng Thống kê cố kết nối mạng BHXH tỉnh Sơn La từ tháng 07/2021 đến tháng 12/2021 Lỗi đường Mất điện Lỗi Thiết bị Đứt cáp truyền Tháng 26 1 Tháng 8 Tháng 26 Tháng 10 21 Tháng 11 20 Tháng 12 30 Qua thống kê thấy cố hệ thống mạng chủ yếu điện, nguyên nhân đường truyền tải điện số huyện hay gặp cố Với trường hợp điện thời gian dài, cán quản trị mạng chủ động thực tắt hệ thống thiết bị mạng, tránh trường hợp thiết bị bị tắt đột ngột 2.4.2 Sự cố hệ thống máy chủ, lưu trữ Các máy chủ, lưu trữ BHXH tỉnh hoạt động ổn định, chưa có cố hỏng phần cứng 2.4.3 Sự cố hệ thống ATTT *) Tổng số cố thiết bị hệ thống mạng Lan, thiết bị sử dụng VPN có kết nối CNC, spyware, virus từ ngày 01/07/2021 – 31/12/2021: - Tháng 7/2021: 170 - Tháng 8/2021: 144 - Tháng 9/2021: 150 - Tháng 10/2021: 295 - Tháng 11/2021: 187 *)Phân loại cố Biểu đồ phân loại cố kết nối theo địa mạng (Lan, Vpn, Wifi, Tunnel) Biểu đồ 2.1: Phân loại cố kết nối mạng BHXH tỉnh Sơn La theo địa mạng từ tháng 7/2021 đến tháng 12/2021 Tỷ lệ loại cố từ tháng 7/2021 đến tháng 12/2021 sau: 22 23 Tháng Tháng Tháng Tháng 10 Tháng 11 Tháng 12 Lan 81.76 51.39 44.67 21.36 20.32 31.4 VPN 1.76 6.25 30 46.1 26.74 27.91 WIFI 16.47 37.5 24 31.53 44.92 26.74 TUNNEL 0.01 4.86 1.33 1.01 8.02 13.95 Bảng 2.6: Tỷ lệ loại cố từ tháng 7/2021 đến tháng 12/2021 Từ biểu đồ thấy tháng 8, số lượng cố kết nối VPN xảy tương đối nhiều, nguyên nhân dịch bệnh covid bùng phát, nhiều viên chức làm việc nhà, máy tính cá nhân khơng đảm bảo điều kiện ATTT, có nhiều kết nối đến máy chủ mã độc Sau cảnh báo cài đặt lại thiết bị cá nhân này, số lượng thiết bị kết nối máy chủ mã độc giảm đáng kể Số lượng thiết bị kết nối wifi kết nối máy chủ mã độc tương đối nhiều Nguyên nhân mạng wifi đơn vị cung cấp Internet cho người dân, doanh nghiệp đến quan BHXH làm việc, giải thủ tục hành chính, thiết bị cá nhân đến làm việc quan BHXH tồn lỗi bảo mật hệ điều hành Trong tháng 12/2021 số lượng cố mạng thiết bị mạng Lan có tụt giảm đáng kể, nguyên nhân người dùng có cảnh giác truy cập trang web không bảo mật Internet Biểu đồ thống kê theo loại cố (CNC, Spyware, Virus) Biểu đồ 2.2: Phân loại cố kết nối mạng BHXH tỉnh Sơn La theo loại cố từ tháng 7/2021 đến tháng 12/2021 Về bản, máy tính hệ thống trang bị cho cá nhân cài đặt đầy đủ phần mềm diệt virus khơng có cố virus với máy tính mạng Lan, từ tháng 7/2021 đến tháng 12/2021 có 16 cố virus từ thiết bị cá nhân kết nối mạng wifi quan Qua rà soát, số lượng cố kết nối CNC Spyware chủ yếu đến từ cổng 53 (54,07%), 443 (22,97%), 80 (15,7%) *) Nguyên nhân cố, cách khắc phục Loại cố thiết bị kết nối đến máy chủ CNC Nguyên nhân cố: Các cơng CNC xảy thông qua kênh như: - Email lừa đảo có chứa liên kết đến trang web độc hại, chứa tệp đính kèm có phần mềm độc hại bên - Lỗ hổng số plugin trình duyệt 23 24 - Người dùng vơ tình tải xuống phần mềm bị nhiễm mã độc Cách khắc phục: - Xác định máy bị CNC công, xác định IP CNC - Theo dõi, ngăn chặn kết nối đến máy chủ C&C có dải IP - Rà quét hệ thống xoá thư mục, tập tin mã độc có kích thước tương ứng - Kiểm tra mã MD5, SHA-1 tập tin thực xoá tập tin chứa mã độc Các biện pháp để phịng chống cơng CNC - Tìm hiểu dấu hiệu email lừa đảo - Cảnh giác nhấp vào liên kết tệp đính kèm - Cập nhật hệ thống thường xuyên chạy phần mềm chống virus - Sử dụng công cụ tạo mật dành thời gian để tạo mật Sử dụng trình quản lý mật chuyên biệt Loại cố virus Nguyên nhân cố: - Truy cập trang web khơng có chứng bảo mật, an tồn - Trao đổi liệu thơng qua thiết bị USB, ổ cứng - Download phải phần mềm có chứa virus - Các email đáng ngờ - Các phần mềm sử dụng có lỗ hổng bảo mật Cách khắc phục: - Khi truy cập vào trang web khơng có độ bảo mật Người dùng đọc khuyến cáo trình duyệt để tránh trang web đáng ngờ - Quét virus trước mở file thiết bị máy tính sử dụng thiết bị có đảm bảo an toàn mặt bảo mật - Hạn chế cài đặt phầm mềm máy tính sách AD, GPO thông qua quyền quản trị - Hướng dẫn người sử dụng không mở click vào đường link kèm theo mail đáng ngờ - Cập nhật vá mà nhà cung cấp phầm mềm khuyến nghị Loại cố Spyware Nguyên nhân cố - Người dùng ấn vào cửa sổ pop-up quảng cáo trình duyệt 24 25 - Các email lạ thư mục Thư gửi mà cá nhân không thực gửi email Cách khắc phục - Hướng dẫn người sử dụng không mở click vào đường link kèm theo mail đáng ngờ - Rà soát extension trình duyệt, gỡ bỏ extension có nguy gây hại hệ thống Bên cạnh theo dõi cảnh báo hàng ngày từ thông báo hệ thống thư điện tử BHXH Việt Nam, phịng CNTT chủ động việc rà sốt cố kết nối máy chủ mã độc, buổi làm việc, chuyên viên vận hành hệ thống thực xuất báo cáo cảnh báo tường lửa PaloAlto để kịp thời xử lý máy tính có danh sách cảnh báo 2.5 Đánh giá chung Ưu điểm - Việc lắp đặt thiết bị, quy hoạch hệ thống đơn vị thực theo quy định BHXH Việt Nam - Các phần mềm, giải pháp an tồn thơng tin ngành trang bị cài đặt đầy đủ máy tính người dùng - Người dùng có nhận thức nguy gây an toàn thơng tin, có cẩn trọng truy cập trang web internet - Viên chức vận hành hệ thống chủ động việc vận hành, theo dõi, phối hợp xử lý phát thơng báo có cố hệ thống Nhược điểm - Việc xử lý cố hệ thống thông tin đơi cịn chưa kịp thời - Cịn tình trạng nhiều máy tính hệ thống có thơng báo kết nối máy chủ CNC - Còn 02 BHXH huyện chưa có phịng đặt thiết bị mạng riêng Ngun nhân - Nhân lực công nghệ thông tin vận hành hệ thống thiếu, BHXH huyện viên chức làm cơng việc kiêm nhiệm, việc xử lý cố hệ thống đơi cịn chưa kịp thời - Chưa có quy trình cụ thể xử lý cố an tồn thơng tin, viên chức vận hành hệ thống cịn chưa có nhiều kinh nghiệm, dẫn tới khó khăn xử lý cố - Người dùng sử dụng máy tính cá nhân nhà kết nối hệ thống mạng quan thông qua VPN, nhiên có nhiều máy tính khơng đảm bảo quy định an tồn thơng tin (khơng có phần mềm diệt virus, khơng bật tường lửa máy tính, máy tính có chứa nhiều phần mềm có malware, trình duyệt có plugin độc hại…) 25 26 Tiểu kết Chương Tại chương 2, chuyên đề trình bày tổng thể hệ thống công nghệ thông tin giải pháp đảm bảo ATTT ngành triển khai BHXH tỉnh Sơn La; đánh giá thực trạng cố hệ thống mạng đơn vị từ tháng 7/2021 đến tháng 12/2021, phân tích nguyên nhân gia tăng, giảm bớt cố Bên cạnh nhận định điểm mạnh, điểm yếu trình triển khai, vận hành hệ thống thơng tin địa phương 26 27 Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an toàn thông tin Bảo hiểm xã hội tỉnh Sơn La 3.1 Kiến nghị sách 3.1.1 Hồn thiện sở pháp lý BHXH Việt Nam cần ban hành sớm quy định quy trình chung ngành ứng cứu cố thông tin để BHXH tỉnh thực Thường xuyên rà soát hệ thống văn pháp lý phát triển, ứng dụng CNTT văn có liên quan để xác định rõ sách ưu tiên cho phát triển, ứng dụng CNTT, sách cịn thiếu, cịn bất cập, lỗi thời Từ đó, triển khai xây dựng bổ sung, sửa đổi, cập nhật, nhằm tạo môi trường pháp lý thuận lợi, thúc đẩy việc ứng dụng, phát triển CNTT đơn vị 3.1.2 Nhân lực vận hành Có chế sách đãi ngộ hợp lý đội ngũ cán chuyên trách CNTT, cán an tồn thơng tin để thu hút đội ngũ chun gia giỏi an tồn an ninh thơng tin làm việc Tăng cường đào tạo, bồi dưỡng phát triển nguồn nhân lực CNTT cho đội ngũ kế thừa 3.2 Kiến nghị tổ chức thực 3.2.1 Nâng cao nhận thức, kỹ ATTT - Định kỳ hàng năm, đề nghị BHXH Việt Nam tổ chức tập huấn kiến thức ATTT kiểm tra việc thực quy định ATTT người dùng, phân làm nhóm: lãnh đạo đơn vị; viên chức vận hành ATTT BHXH tỉnh; viên chức vận hành ATTT BHXH huyện; viên chức sử dụng hệ thống thông tin - Định kỳ tổ chức diễn tập ATTT cho viên chức vận hành hệ thống, tập trung vào đánh giá nguy ATTT hệ thống thông tin đơn vị, thực trạng áp dụng quy định/chính sách ATTT ngành đơn vị, đồng thời có thực hành tình để giúp cho viên chức nâng cao kỹ năng, đủ khả bảo đảm hệ thống ln an tồn 3.2.2 Việc triển khai giải pháp đảm bảo an tồn an ninh thơng tin địa phương Thường xuyên rà soát việc triển khai giải pháp ATTT ngành trang bị, đảm bảo 100% thiết bị hoạt động hệ thống phải cài đặt đầy đủ 27 28 3.2.3 Việc rà soát, bổ sung, thay trang thiết bị, hệ thống CNTT Thường xuyên theo dõi trạng thái hoạt động thiết bị hệ thống thông tin địa phương, định kỳ thay thiết bị hỏng, lỗi, không đáp ứng yêu cầu kỹ thuật Lắp đặt đường truyền Internet riêng dành cho cá nhân, đơn vị đến giao dịch phận cửa để không ảnh hưởng đến hệ thống chung đơn vị 3.2.4 Tăng cường việc giám sát, cảnh báo cố hệ thống Nâng cấp hệ thống cảnh báo, giám sát cố kết nối máy chủ mã độc theo thời gian thực để quản trị hệ thống kịp thời xử lý Bổ sung giám sát hoạt động máy chủ hệ thống PRTG, Tiểu kết Chương Tại Chương 3, chuyên đề đưa số kiến nghị sách, kiến nghị tổ chức thực để nâng cao hiệu hoạt động ứng cứu cố an tồn thơng tin BHXH tỉnh Sơn La nói riêng, tồn ngành BHXH nói chung 28 29 Kết luận Bảo hiểm xã hội có vai trò quan trọng việc tạo lập tảng, giúp cho phát triển xã hội ổn định Việc hồn thiện, đổi sách BHXH vấn đề quan trọng quốc gia Để kinh tế bền vững việc tăng trưởng quốc gia cần phải quan tâm đến phân phối cơng cho người dân, BHXH phương thức tạo cơng Cùng với việc xây dựng, triển khai sách an sinh xã hội, việc triển khai hạ tầng công nghệ thông tin, ứng dụng công nghệ thông tin, tạo lập, bảo mật sở liệu phục vụ hoạt động ngành yêu cầu quan trọng cấp thiết Trên sở phân tích, đánh giá thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La, chuyên đề đề xuất số giải pháp nhằm tăng cường hoạt động ứng cứu cố an tồn thơng tin ngành 29 30 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 Chính phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 việc quy định chi tiết hướng dẫn số điều Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 Chính phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Thơng báo cố an tồn thông tin mạng hệ thống thư điện tử ngành Bảo hiểm xã hội 30 ... hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an. .. hoạt động ứng cứu cố an toàn thông tin BHXH tỉnh Sơn La 10 11 Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La. .. an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Sơn La Chương Q trình

Ngày đăng: 27/10/2022, 23:54

Tài liệu cùng người dùng

Tài liệu liên quan